Felix Doerre

**Nome do software vulnerável e versões afetadas** Versões do coturn anteriores à 4.5.1.3 **Descrição** O problema está relacionado ao fato de o buffer de resposta STUN/TURN não ser inicializado corretamente no coturn, levando a um vazamento de informações entre diferentes conexões de clientes. Um invasor poderia explorar isso para obter dados confidenciais da conexão de outro cliente, consultando o coturn de forma inteligente para obter bytes de interesse nos bytes de preenchimento. **Recomendações** Para versões anteriores à 4.5.1.3, atualize para a versão 4.5.1.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade STUN/TURN para minimizar o risco de exploração.